mybatis mapper将参数作为查询字段或查询的表名,create table、drop table、alter table等

最新推荐文章于 2022-12-11 19:24:53 发布
最新推荐文章于 2022-12-11 19:24:53 发布
阅读量5.7k 收藏 11
点赞数 2
分类专栏: 数据库 文章标签: mybatis mapper将参数作为查询字段或查询的表名 mybatis将参数作为参数作为查询字段 mybatis将参数作为查询的表名 mybatis将参数作为查询字段或查询的表名 参数作为查询字段或查询的表名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Runner/article/details/84864464
版权

问题:

          mybatis mapper将参数作为字段查询或查询的表名

解决方案:

         在传入“表名”作为参数时,一定要使用“${tableName}”的格式,而不能使用“#{tableName}”的格式。

         在传入的参数“字段名”作为select、create、alter等后面的查询或创建列时,一定要使用“${column}”的格式,而不能使用“#{tableName}”的格式。

原因:

  • 在动态sql解析过程,#{ }${ }的效果是不一样的:
  • #{ }解析为一个 JDBC 预编译语句(prepared statement)的参数标记符。
  • sql语句:select #{column},name from test where name = #{name};
  • 会被解析为:select ?,name from test where name = ?;
  • #{ }被解析为一个参数占位符“?”,select后面的“?”在运行时会报异常,无法解析。
  •  ${ } 仅仅为一个纯粹的字符串(String)替换,在动态 SQL 解析阶段将会进行变量替换
  •  sql语句:select ${column},name from test where name = ${name};
  • 当传递参数“sex”、“user”时,sql会解析为:select sex,name from test where name = "user";
  • 可以看到预编译之前的sql语句已经不包含变量columnname了。
  • 综上,${}的变量的替换阶段是在动态 SQL 解析阶段,而#{}的变量的替换是在 DBMS 中。

相关知识点:

  • #{}将传入的参数当成一个字符串,会给传入的参数加一个双引号
  • ${}将传入的参数直接显示生成在sql中,不会添加引号
  • #{}能够很大程度上防止sql注入,${}无法防止sql注入

代码示例:

1.mapper接口文件

/**
 * test表的Mapper
 */
public interface TestMapper {
    
    /**
     * 修改数据库的表名字
     * @param originalTableName
     * @param newTableName
     * @return
     */
    int alterTableName(@Param("originalTableName") String originalTableName,
            @Param("newTableName") String newTableName);
    
    /**
     * truncate指定数据库表的数据
     * @param tableName
     * @return
     */
    int truncateTable(@Param("tableName") String tableName);

    
    /**
     * 根据传入的表名,创建新的表并且将原表的数据插入到新表中
     * @param newTableName
     * @param originalTableName
     */
    void createNewTableAndInsertData(@Param("newTableName") String newTableName,
            @Param("originalTableName") String originalTableName);
    
    /**
     * 统计某张表中相关记录。
     * @param columnName
	 * @param tableName
     * @return 相关数据
     */
    List<T> getRecord(@Param("columnName") String columnName,@Param("tableName") String tableName);
    
}

2.mapper.xml文件

<mapper namespace="com.test.TestMapper">

    <update id="alterTableName">
        alter table ${originalTableName} rename ${newTableName}
    </update>

    <update id="truncateTable">
        truncate table ${tableName}
    </update>
    
    <update id="createNewTableAndInsertData">
        create table ${newTableName} as select * from ${originalTableName}
    </update>
    
    <select id="getRecord" resultType="int">
        select ${columnName} from ${tableName}
    </select>

</mapper>

注:转载请注明出处,文章中内容有参考其他文章,谢谢合作。

Mr_Runner
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
MyBatis Mapper接受参数的四种方式代码解析
08-25
主要介绍了MyBatis Mapper接受参数的四种方式代码解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
mybatis利用association或collection传递多参数查询
08-26
今天小编就为大家分享一篇关于mybatis利用association或collection传递多参数查询,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Mybatis动态调用表名字段名的解决方法
09-01
今天在项目开发中有个业务是需要限制各个用户对某些表里的字段查询以及某些字段是否显示,这种情况下,就需要构建sql来动态传入表名字段名了,下面给大家介绍mybatis动态调用表名字段名的解决方法,一起看看吧
MybatisPlus笔记
qq_44619964的博客
05-05 401
文章目录MyBatisPlus**1、简介****特性****支持数据库****2、快速开始****步骤****3、配置日志****配置****4、CRUD扩展****Insert插入****5、主键生成策略****不同主键策略测试****AUTO****INPUT****6、更新操作****7、自动填充****方式一:数据库级别****方式二:代码级别****8、乐观锁****9、查询操作***...
MyBatisMyBatis框架入門
懂得一千零一种,赋予你失败的方法!
04-16 339
文章目录MyBatis框架一、概述二、环境搭建1.数据库准备2.创建Maven工程,依赖配置3.创建实体类和dao层的接口创建实体类dao层接口4.创建MyBatis的主配置文件 SqlMapConfig.xml5.创建映射配置文件 IUserDao.xml6.配置日志文件==注意事项==三、入门1.读取配置文件2.创建SqlSessionFactory工厂3.创建SqlSession对象4.创建Dao接口的代理对象5.执行dao中的方法6.释放资源==关键==四、MyBatis的映射文件概述 M
mybatis实现DDL(createdropalter等)操作
热门推荐
颗粒归仓
04-17 3万+
项目中一直使用mybatis,但是对于它的了解还是停留在会用的阶段,会用基本的sql和一些动态sql并且进行的操作也都只是DML(Data Manipulation Language 数据操控语言)的,对于DDL(Data Definition Language 数据定义语言)的操作还未知,最近项目中恰巧需要进行DDL操作,进行简单的记录。     其实也很简单,平时我们查询时使用等这些标签
mybatis动态创建/删除表格/批量插入数据
huangpf_vcx
04-21 915
mybatis动态创建/删除表格 <update id="dropTable"> DROP TABLE IF EXISTS ${tableName} </update> <update id="createNewTable" parameterType="String"> CREATE TABLE ${ta...
项目实训8——对数据库的表进行操作
ScarlettWX的博客
06-03 233
使用JDBC删除表和修改表名
Mybatis学习笔记(跟学狂神说)
qq_41983616的博客
05-19 824
Mybatis 一. 相关概念 JDBC:Java Database Connectivity,Java程序访问数据库的标准接口。 Controller层:接收用户的请求,把用户的请求转发给Service层做; Service层:业务层,调用Dao层 Dao层 二. 第一个Mybatis程序 1. 搭建环境 搭建数据库 MySQL存在服务启动失败的问题,用如下解决办法: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HqSaXEpu-1652962814269)(as
Mybatis】动态增加删除字段以及update时遍历map对象
DJames23的博客
03-25 7183
项目中需要动态增加和删除字段,并上传对应的数据,以下是代码记录 1.动态增加、删除字段 mapper.xml <!--修改表结构,增加列--> <update id="AlterTableAddField"> ALTER TABLE population_info ADD (${columnName} VARCHAR(255) NOT NULL DEFAULT '0') </update> <!--修改表结构,删除
mybatis interceptor 处理查询参数查询结果的实例代码
08-31
主要介绍了mybatis interceptor 处理查询参数查询结果,非常不错,具有参考借鉴价值,需要的朋友可以参考下
用aspectj拦截mybatis mapper的一种可行方案
12-21
1、我们的mapper层接口统一实现一个接口比如Mapper接口 2、Aspect切面定义时候切点匹配用this或者target eg: MethodInvocation methodInvocation = ExposeInvocationInterceptor.currentInvocation();这个句有值是...
mybatis动态创建表
贾慧玉的博客
03-06 1万+
转自:https://www.cnblogs.com/Joanna-Yan/p/9187538.html 项目中业务需求的不同,有时候我们需要动态操作数据表(如:动态建表、操作表字段等)。常见的我们会把日志、设备实时位置信息等存入数据表,并且以一定时间段生成一个表来存储,log_201806、log_201807等。在这里我们用MyBatis实现,会用到动态SQL。 动态SQL是Mybatis的...
mysql查询表结构命令
weixin_30491641的博客
06-19 223
1.-- 查看表结构  DESC 表名; 主要是字段类型,主键,是否允许为空等。 2.查看表中字段的结构信息   可以用来查看表中字段的注释等,比如   select table_name,column_name,column_comment from information_schema.columns where table_schema ='表所在的库' and tab...
MyBatis执行DDL:对数据表中列的添加,修改,删除操作
weixin_46259817的博客
09-24 2619
<html lang="en"> <head> <meta charset="utf-8"> <title>远程通信自检</title> <script type="text/javascript" src="jquery-1.11.0.js"></script> </head> <body> <div> .
三,mybatis的增删查改
weixin_51637046的博客
12-11 293
mybatis的增删查改
手写MyBatis
lyj2018gyq的博客
03-06 614
一、MyBatis与数据库的交互方式 使用传统的MyBatis提供的API 使用Mapper接口 二、使用Mapper接口 MyBatis 将配置文件中的每一个 节点抽象为一个 Mapper 接口: 这个接口中声明的方法和 节点中的&lt;select|update|delete|insert&gt; 节点项对应,即&lt;select|update|delete|insert&gt; 节点的...
Mybatis 入门
一舫的博客
03-11 398
1. Mybatis 项目构建 新建数据库 CREATE DATABASE `mybatis`; USE `mybatis`; DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` INT(20) NOT NULL, `name` VARCHAR(30) DEFAULT NULL, `pwd` VARCHAR(30) DEFAULT NULL, PRIMARY KEY (`id`) ) ENGINE=INNODB DEFAULT CHA
java.lang.ClassCastException: java.util.Date cannot be cast to java.lang.String
Mr_Runner的博客
03-08 2万+
问题: mybatis中Date参数传入报异常:java.lang.ClassCastException: java.util.Date cannot be cast to java.lang.String; 异常信息如下: org.mybatis.spring.MyBatisSystemException: nested exception is org.apach...
mybatis根据传入参数作为查询表名
最新发布
06-12
Mybatis中,如果要根据传入参数作为查询表名,可以使用动态SQL的方式来实现。具体实现步骤如下: 1. 在Mapper.xml文件中定义动态SQL语句,使用`${}`方式引用参数,如下所示: ``` <select id="selectByTableName" parameterType="String" resultType="Map"> SELECT * FROM ${tableName} </select> ``` 2. 在Mapper接口中定义方法,传入参数并调用动态SQL语句,如下所示: ``` public interface MyMapper { List<Map<String, Object>> selectByTableName(String tableName); } ``` 3. 在调用接口方法时,传入表名参数,如下所示: ``` List<Map<String, Object>> result = myMapper.selectByTableName("user"); ``` 这样就可以根据传入的参数作为表名进行查询了。需要注意的是,通过这种方式传入的表名没有进行预编译,存在SQL注入的风险,应该避免使用不可信的参数作为表名

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值